Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 1, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253671	7.5	危険	The PHP Group LibGD project サイバートラスト株式会社レッドハット	-	PHP および GD Graphics Library の _gdGetColors 関数におけるバッファオーバーフローの脆弱性	CWE-Other その他	CVE-2009-3546	2010-02-3 14:34	2009-10-19	Show	GitHub Exploit DB Packet Storm

253672	6.8	警告	GNU Project XEmacs サイバートラスト株式会社	-	Emacs および XEmacs における .flc ファイルの処理に関する任意のコードを実行される脆弱性	CWE-DesignError	CVE-2008-2142	2010-02-2 11:43	2008-05-12	Show	GitHub Exploit DB Packet Storm

253673	3.5	注意	Drupal サイバートラスト株式会社	-	Drupal の Menu モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4370	2010-02-2 11:43	2009-12-16	Show	GitHub Exploit DB Packet Storm

253674	3.5	注意	Drupal サイバートラスト株式会社	-	Drupal の Contact モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4369	2010-02-2 11:42	2009-12-16	Show	GitHub Exploit DB Packet Storm

253675	7.5	危険	日立	-	Cosminexus、Processing Kit for XML および Hitachi Developer's Kit for Java におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	-	2010-02-2 11:42	2009-12-22	Show	GitHub Exploit DB Packet Storm

253676	4.3	警告	VMware	-	複数の VMware 製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3731	2010-02-1 11:52	2009-12-15	Show	GitHub Exploit DB Packet Storm

253677	10	危険	サイバートラスト株式会社 Linux	-	Linux kernel および gxsnmp パッケージの asn1 の実装における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2008-1673	2010-02-1 11:51	2008-06-10	Show	GitHub Exploit DB Packet Storm

253678	10	危険	ヒューレット・パッカード	-	複数の Symantec 製品の VRTSweb における任意のコードを実行される脆弱性	CWE-287 不適切な認証	CVE-2009-3027	2010-02-1 11:51	2009-12-8	Show	GitHub Exploit DB Packet Storm

253679	9.3	危険	KDE project Glyph & Cog, LLC GNOME Project サイバートラスト株式会社レッドハット	-	Xpdf、gpdf および kpdf の FoFiType1::parse 関数における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-4035	2010-01-29 09:54	2009-12-16	Show	GitHub Exploit DB Packet Storm

253680	7.8	危険	Mozilla Foundation	-	Mozilla Firefox/SeaMonkey の GeckoActiveXObject 関数における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2009-3987	2010-01-29 09:54	2009-12-15	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
199891	6.1	MEDIUM Network	cxuu	cxuucms	CXUUCMS V3 allows XSS via the first and third input fields to /public/admin.php.	CWE-79 Cross-site Scripting	CVE-2020-29250	2024-11-21 14:23	2020-12-27	Show	GitHub Exploit DB Packet Storm

199892	6.1	MEDIUM Network	cxuu	cxuucms	CXUUCMS V3 allows class="layui-input" XSS.	CWE-79 Cross-site Scripting	CVE-2020-29249	2024-11-21 14:23	2020-12-27	Show	GitHub Exploit DB Packet Storm

199893	7.2	HIGH Network	zyxel	zld vpn_orchestrator nsg_firmware usg_flex_firmware	Certain Zyxel products allow command injection by an admin via an input string to chg_exp_pwd during a password-change action. This affects VPN On-premise before ZLD V4.39 week38, VPN Orchestrator be…	CWE-77 Command Injection	CVE-2020-29299	2024-11-21 14:23	2020-12-27	Show	GitHub Exploit DB Packet Storm

199894	6.1	MEDIUM Network	xuxueli	xxl-job	XXL-JOB 2.2.0 allows Stored XSS (in Add User) to bypass the 20-character limit via xxl-job-admin/src/main/java/com/xxl/job/admin/controller/UserController.java.	CWE-79 Cross-site Scripting	CVE-2020-29204	2024-11-21 14:23	2020-12-27	Show	GitHub Exploit DB Packet Storm

199895	9.8	CRITICAL Network	struct2json_project	struct2json	struct2json before 2020-11-18 is affected by a Buffer Overflow because strcpy is used for S2J_STRUCT_GET_string_ELEMENT.	CWE-120 Classic Buffer Overflow	CVE-2020-29203	2024-11-21 14:23	2020-12-27	Show	GitHub Exploit DB Packet Storm

199896	5.5	MEDIUM Local	tengine_project	tengine	The serializer module in OAID Tengine lite-v1.0 has a Buffer Overflow and crash. NOTE: another person has stated "I don't think there is an proof of overflow so far.	CWE-120 Classic Buffer Overflow	CVE-2020-28759	2024-11-21 14:23	2020-12-27	Show	GitHub Exploit DB Packet Storm

199897	6.1	MEDIUM Network	litespeedtech	litespeed_cache	A cross-site scripting (XSS) vulnerability in the LiteSpeed Cache plugin before 3.6.1 for WordPress can be exploited via the Server IP setting.	CWE-79 Cross-site Scripting	CVE-2020-29172	2024-11-21 14:23	2020-12-26	Show	GitHub Exploit DB Packet Storm

199898	5.5	MEDIUM Local	gnome canonical fedoraproject	gdk-pixbuf ubuntu_linux fedora	GNOME gdk-pixbuf (aka GdkPixbuf) before 2.42.2 allows a denial of service (infinite loop) in lzw.c in the function write_indexes. if c->self_code equals 10, self->code_table[10].extends will assign t…	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2020-29385	2024-11-21 14:23	2020-12-26	Show	GitHub Exploit DB Packet Storm

199899	4.8	MEDIUM Network	wondercms	wondercms	WonderCMS 3.1.3 is affected by cross-site scripting (XSS) in the Admin Panel. An attacker can inject the XSS payload in Page keywords and each time any user will visit the website, the XSS triggers, …	CWE-79 Cross-site Scripting	CVE-2020-29247	2024-11-21 14:23	2020-12-25	Show	GitHub Exploit DB Packet Storm

199900	7.0	HIGH Local	mariadb	mariadb	With MariaDB running on Windows, when local clients connect to the server over named pipes, it's possible for an unprivileged user with an ability to run code on the server machine to intercept the n…	NVD-CWE-Other	CVE-2020-28912	2024-11-21 14:23	2020-12-25	Show	GitHub Exploit DB Packet Storm